Sick Ransomware

Une nouvelle menace de ransomware a été détectée par les chercheurs d'Infosec. Nommée Sick Ransomware, la menace peut empêcher les utilisateurs d'accéder à leurs fichiers stockés sur le système compromis. Sick Ransomware y parvient en chiffrant les données avec un algorithme cryptographique puissant qui est pratiquement incassable. Chaque fichier chiffré aura «.sick» ajouté à son nom en tant que nouvelle extension. Ensuite, Sick Ransomware déposera sa note de rançon sur le bureau de l'utilisateur sous la forme d'un fichier texte nommé «HELP.txt».

Habituellement, les notes de rançon fournies par les menaces de ransomware contiennent divers détails sur l'argent exigé par les pirates, comment payer la rançon et les moyens d'atteindre les cybercriminels. Cependant, Sick Ransomware a toutes ces informations publiées sur un site Web dédié, tandis que la note de rançon créée sur chaque machine infectée consiste simplement en un lien vers ce site.

Apparemment, les pirates informatiques responsables de la libération de Sick Ransomware veulent recevoir 100 $ payables à l'aide de la crypto-monnaie Bitcoin s'ils doivent envoyer la clé et l'outil de décryptage requis à leurs victimes. Les utilisateurs concernés doivent fournir leurs adresses e-mail dans la description de la transaction. Les pirates ont fixé un délai de 224 heures après lequel la clé de déchiffrement sera censée être supprimée du serveur, rendant les fichiers verrouillés irréversibles.

Il n'est pas recommandé d'envoyer une somme d'argent ou, si possible, d'éviter de s'engager dans des discussions avec des personnes menant des attaques de logiciels malveillants. Au lieu de cela, utilisez une solution anti-malware professionnelle pour nettoyer l'ordinateur infecté, puis recherchez une sauvegarde appropriée à partir de laquelle restaurer les fichiers cryptés.